Vaibhav Singh

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.14 GitHub Enterprise Server versão 3.13.3 GitHub Enterprise Server versão 3.12.8 GitHub Enterprise Server versão 3.11.14 GitHub Enterprise Server versão 3.10.16 **Descrição** Foi identificada uma falha de autorização incorreta no GitHub Enterprise Server, permitindo que um aplicativo do GitHub com permissões limitadas lesse o conteúdo de issues dentro de um repositório privado. Isso só podia ser explorado por meio do token de acesso do usuário, e o token de acesso de instalação não foi afetado. A falha foi relatada por meio do programa GitHub Bug Bounty e já foi explorada em ataques reais. **Recomendações** Para versões do GitHub Enterprise Server anteriores à 3.14, atualize para a versão 3.13.3, 3.12.8, 3.11.14 ou 3.10.16 para resolver o problema. Como solução temporária, considere restringir o acesso a repositórios privados para aplicativos do GitHub com permissões de conteúdo: read e pull request write: write até que a atualização seja aplicada. Evite usar tokens de acesso de usuário para aplicativos do GitHub com permissões limitadas em repositórios privados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions prior to 3.7 GitHub Enterprise Server versions 3.3 through 3.3.15 GitHub Enterprise Server versions 3.4 through 3.4.10 GitHub Enterprise Server versions 3.5 through 3.5.7 GitHub Enterprise Server versions 3.6 through 3.6.3 **Description** An incorrect authorization issue was identified in GitHub Enterprise Server, allowing a repository-scoped token with read/write access to modify Action Workflow files without a Workflow scope. The Create or Update file contents API should enforce workflow scope. This issue was reported via the GitHub Bug Bounty program. **Recommendations** For GitHub Enterprise Server versions 3.3 through 3.3.15, update to version 3.3.16. For GitHub Enterprise Server versions 3.4 through 3.4.10, update to version 3.4.11. For GitHub Enterprise Server versions 3.5 through 3.5.7, update to version 3.5.8. For GitHub Enterprise Server versions 3.6 through 3.6.3, update to version 3.6.4. As a temporary workaround, consider restricting access to the Create or Update file contents API until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.3.17 Versões do GitHub Enterprise Server anteriores à 3.4.12 Versões do GitHub Enterprise Server anteriores à 3.5.9 Versões do GitHub Enterprise Server anteriores à 3.6.5 **Descrição** Foi identificada uma falha de autorização no GitHub Enterprise Server, permitindo que um token de usuário para servidor com escopo limitado fosse elevado a privilégios completos de administrador/proprietário. Um invasor precisaria de uma conta com acesso de administrador para instalar um aplicativo GitHub malicioso. Esta falha foi relatada por meio do programa GitHub Bug Bounty. **Recomendações** Para versões anteriores à 3.3.17, atualize para a versão 3.3.17 ou posterior. Para versões anteriores à 3.4.12, atualize para a versão 3.4.12 ou posterior. Para versões anteriores à 3.5.9, atualize para a versão 3.5.9 ou posterior. Para versões anteriores à 3.6.5, atualize para a versão 3.6.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.3 **Descrição** Foi identificada uma falha de representação incorreta na interface do usuário que permitia a concessão de mais permissões durante o fluxo de autorização do usuário de um aplicativo do GitHub do que as exibidas ao usuário durante a aprovação. Para explorar essa vulnerabilidade, um invasor precisaria criar um aplicativo do GitHub e fazer com que um usuário o autorizasse por meio do fluxo de autenticação na web. O problema ocorria quando um usuário atualizava o conjunto de repositórios nos quais o aplicativo estava instalado após o aplicativo do GitHub ter configurado permissões adicionais no nível do usuário, levando à concessão de mais permissões do que o usuário possivelmente pretendia. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior. Para versões anteriores à 3.1.13, atualize para a versão 3.1.13 ou posterior. Para versões anteriores à 3.0.21, atualize para a versão 3.0.21 ou posterior. Como solução alternativa temporária, considere restringir o uso de aplicativos do GitHub que configuram permissões adicionais no nível do usuário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.22.x do GitHub Enterprise Server anteriores à 2.22.13 Versões 3.0.x do GitHub Enterprise Server anteriores à 3.0.7 **Descrição** Foi identificada uma falha de representação incorreta na interface do usuário que permitia a concessão de mais permissões durante o fluxo de autorização do usuário do aplicativo GitHub do que as exibidas ao usuário. Para explorar essa falha, um invasor precisaria criar um aplicativo GitHub e fazer com que um usuário o autorizasse. Durante a autorização inicial, todas as permissões são exibidas corretamente, mas se o usuário revisitar o fluxo de autorização após o aplicativo do GitHub configurar permissões adicionais no nível do usuário, essas permissões extras podem não ser exibidas, levando à concessão de mais permissões do que o pretendido. **Recomendações** Para as versões 2.22.x do GitHub Enterprise Server anteriores à 2.22.13, atualize para a versão 2.22.13 para resolver o problema. Para versões 3.0.x do GitHub Enterprise Server anteriores à 3.0.7, atualize para a versão 3.0.7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GitLab anteriores à 12.10.13 **Descrição** Foi descoberta uma falha que permitia que um membro do projeto com permissões limitadas visualizasse o painel de segurança do projeto. **Recomendações** Para versões anteriores à 12.10.13, atualize para a versão 12.10.13 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 2.21 **Descrição** Foi identificada uma falha no controle de acesso na API do GitHub Enterprise Server, permitindo que um membro da organização amplie suas permissões e obtenha acesso a repositórios não autorizados dentro da organização. **Recomendações** Para versões anteriores à 2.21, atualize para a versão 2.20.9, 2.19.15 ou 2.18.20 para resolver o problema.